Proteger los datos de nuestros clientes es lo más importante que nuestros ingenieros hacen en InTransit. Debido a la naturaleza de los datos que almacenamos, nuestros usuarios tienen expectativas extremadamente altas cuando se trata de proteger sus datos. Entendemos cuán importante es la responsabilidad de salvaguardar esta información para nuestros clientes y trabajamos duro todos los días para mantener esa confianza.
Le recomendamos encarecidamente que lea nuestro Aviso de Privacidad para obtener más información sobre nuestro compromiso de brindar servicios de seguridad.
InTransit no ejecuta nuestros propios enrutadores, equilibradores de carga, servidores DNS o servidores físicos.
InTransit ejecuta todos sus servicios en la nube. Todos estos están alojados en Heroku, que se basa en Amazon Web Services (AWS). Ambos servicios mantienen múltiples certificaciones para sus centros de datos, incluidos el cumplimiento con la norma ISO 27001, la certificación PCI y los informes SOC. Para obtener más información sobre su certificación y cumplimiento, visite el sitio web de seguridad de AWS, el sitio web de AWS Compliance y la política de seguridad de Heroku.
En tránsito
InTransit se sirve al 100% en https. Todos los datos enviados desde InTransit se cifran en tránsito utilizando cifrado de 256 bits, utilizando AES_128_GCM y ECDHE_RSA como mecanismo de intercambio de claves. Nuestros puntos finales API y de aplicaciones son solo TLS / SSL y obtienen una calificación "A" en las pruebas de SSL Labs. Además, todas las conexiones de nuestros servidores de aplicaciones a nuestras bases de datos están encriptadas con TLS.
En reposo
Todas las bases de datos utilizadas por InTransit se cifran en reposo, lo que significa que también encriptamos los archivos de la base de datos en los discos duros. El cifrado de datos se implementa utilizando el cifrado estándar de la industria y las mejores prácticas para los marcos que utilizamos.
Acceso de empleados
Tenemos políticas de contraseña segura para todos los servicios que utilizan nuestros empleados. Estos incluyen Slack, AWS, Asana, Heroku, BitBucket, Google.
Solo hay un empleado con acceso a las bases de datos de producción: nuestro Director General. Esto es solo para fines de ingeniería y los tiempos de acceso se mantienen lo más bajo posible.
Datos
Todos los datos de los clientes se almacenan en los centros de datos de AWS en Estados Unidos.
Almacenamos los datos de nuestros clientes en bases de datos de múltiples inquilinos. En términos generales, no contamos con bases de datos individuales para cada cliente, aunque ofrecemos este servicio a algunos de nuestros clientes empresariales. Sin embargo, existen estrictos controles de privacidad en nuestro código de aplicación para garantizar la privacidad de los datos y evitar que un cliente acceda a los datos de otro cliente.